shiro学习笔记-Subject#login(token)实现过程

【shiro学习笔记-Subject#login(token)实现过程】的更多相关文章

shiro学习笔记-Subject#login(token)实现过程

本博文所有的代码均为shiro官网(http://shiro.apache.org/)中shiro 1.3.2版本中的源码. 追踪Subject的login(AuthenticationToken token)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下: public void login(AuthenticationToken token) throws A…

shiro学习笔记-Subject#login(token)源码实现过程

追踪Subject的login(AuthenticationToken token)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下: 1 public void login(AuthenticationToken token) throws AuthenticationException { 2 clearRunAsIdentitiesInternal(); 3…

Shiro学习笔记（5）——web集成

Web集成 shiro配置文件shiroini 界面 webxml最关键 Servlet 測试基于 Basic 的拦截器身份验证 Web集成大多数情况.web项目都会集成spring.shiro在普通web项目和spring项目中的配置是不一样的.关于spring-shiro集成,能够參考Shiro学习笔记(3)--授权(Authorization) 中的JSP标签授权部分演示样例代码本次介绍普通的web项目,不使用不论什么框架. shiro配置文件(shiro.ini) 创建web项目.…

Shiro学习笔记四(Shiro集成WEB)

这两天由于家里出了点事情,没有准时的进行学习.今天补上之前的笔记 -----没有学不会的技术,只有不停找借口的人学习到的知识点: 1.Shiro 集成WEB 2.基于角色的权限控制 3.基于权限的控制工程目录结构下面先是两个Servlet的内容 1.AdminServlet的内容 package com.zuoyan.shiro.servlet; import java.io.IOException; import javax.servlet.ServletException; impor…

shiro学习笔记_0600_自定义realm实现授权

博客shiro学习笔记_0400_自定义Realm实现身份认证介绍了认证,这里介绍授权. 1,仅仅通过配置文件来指定权限不够灵活且不方便.在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息保存到了数据库中.所以需要从数据库中去获取相关的数据信息.可以使用 shiro 提供的JdbcRealm来实现,,也可以自定义realm来实现.使用jdbcRealm往往也不够灵活.所以在实际应用中大多数情况都是自定义Realm来实现. 2,自定义Realm 需要继承 AuthorizingRea…

Shiro学习笔记总结，附加" 身份认证 "源码案例（一）

Shiro学习笔记总结内容介绍: 一.Shiro介绍二.subject认证主体三.身份认证流程四.Realm & JDBC reaml介绍五.Shiro.ini配置介绍六.源码案例 ,链接数据库测试 Apache Shiro™是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理.使用Shiro易于理解的API,您可以快速,轻松地确保任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序. 一.subject认证主体 subject:认证主体包…

shiro 学习笔记

1. 权限管理 1.1 什么是权限管理? 权限管理实现对用户访问系统的控制,按照安全规则或者安全策略,可以控制用户只能访问自己被授权的资源权限管理包括用户身份认证和授权两部分,简称认证授权 1.2 什么是身份认证? 身份认证就是判断一个用户是否为合法用户的处理过程,最常用的方式就是通过核对用户输入和用户名和口令是否与系统中存储的一致,来判断用户身份是否正确 1.3 什么是授权? 授权,即访问控制,控制谁能访问哪些资源,主体进行身份认证后需要分配权限方可访问系统资源,对于某些资源没有权限是无法访…

shiro学习笔记_0400_自定义realm实现身份认证

自定义Realm实现身份认证先来看下Realm的类继承关系: Realm接口有三个方法,最重要的是第三个方法: a) String getName():返回此realm的名字 b) boolean supports(AuthenticationToken token) :好像是说,判断是哪个类型的token c)* AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws Authentication…

shiro学习笔记_0300_jdbcRealm和认证策略

使用shiro框架来完成认证工作,默认是iniRealm,如果需要使用其他的realm,需要配置. ini配置文件详解,官方文档的说明如下: [main] section 是你配置应用程序的 SecurityManager 实例及任何它的依赖组件(如 Realms)的地方. 在[main]里使用键/值对配置对象实例,如 SecurityManager 或任何它的依赖组件,如自定义的realm. 如自定义一个realm,然后注入给SecurityManager: 注:(在SecurityMa…

shiro学习笔记_0200_认证

认证,身份验证,验证用户是否合法在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:用户的身份信息,是subject的标识属性,能够唯一标识subject,如电话号码,电子邮箱,身份证号等. credentials:凭证:密码,是只被subject知道的秘密值.如密码/数字证书等. 最常见的principals和credentials组合就是用户名/密码.shiro中通常使用UsernamePa…